Legale

Privacy Policy

Ultimo aggiornamento: 24 aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Gardesina, con sede in Cuneo (CN), Piemonte, Italia. P.IVA 04130050042. Contatti: info@gardesina.it, telefono 0172 457193.

2. Dati raccolti

Trattiamo esclusivamente i dati strettamente necessari per:

  • Area clienti / gestionale: email, password cifrata, ragione sociale, P.IVA, indirizzo, contatti, cronologia ordini, saldi cauzioni, condizioni di pagamento.
  • Modulo contatti: nome, email, oggetto, messaggio (se compilato).
  • Navigazione anonima: statistiche aggregate tramite Vercel Analytics, senza cookie di profilazione e senza tracciamento cross-site.

3. Finalità e base giuridica

  • Esecuzione contratto (art. 6.1.b GDPR) — gestione ordini, consegne, fatturazione.
  • Obbligo legale (art. 6.1.c GDPR) — conservazione documenti fiscali per 10 anni.
  • Legittimo interesse (art. 6.1.f GDPR) — prevenzione frodi, sicurezza del sito, statistiche aggregate.
  • Consenso (art. 6.1.a GDPR) — eventuali comunicazioni commerciali, solo se espressamente richieste.

4. Conservazione

I dati contrattuali e fiscali sono conservati per 10 annicome da obblighi di legge. I dati di contatto sono conservati fino a quando il cliente richieda la cancellazione o fino a 5 anni dall'ultima interazione.

5. Destinatari dei dati

I dati possono essere comunicati a: fornitori di hosting e infrastruttura (Vercel Inc., Supabase Inc.), Cloudflare (DNS/CDN), Aruba e Resend per i servizi email, consulente fiscale, istituti bancari, corrieri per la consegna. Non vendiamo né cediamo dati a terzi per marketing.

6. Trasferimenti extra-UE

Alcuni fornitori (Vercel, Supabase) hanno infrastrutture anche negli Stati Uniti. I trasferimenti avvengono sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea e del framework UE-USA Data Privacy Framework.

7. I tuoi diritti

In qualsiasi momento puoi esercitare i diritti di cui agli artt. 15-22 GDPR:

  • accesso ai tuoi dati
  • rettifica di dati inesatti
  • cancellazione ("diritto all'oblio")
  • limitazione del trattamento
  • portabilità dei dati
  • opposizione al trattamento
  • reclamo al Garante Privacy (garanteprivacy.it)

Per esercitare i tuoi diritti scrivi a info@gardesina.it.

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate: cifratura TLS, password hashate, access control su database, audit logs, backup cifrati, header di sicurezza HTTP (CSP, HSTS, X-Frame-Options).

9. Modifiche

La presente informativa può essere aggiornata. La versione corrente è sempre pubblicata su questa pagina con la data di ultimo aggiornamento.

Vedi anche la Cookie Policy →